Настройка исключений для модуля защиты от спама

English version: Configuring exceptions for the anti-spam engine

Обычно вам необходимо настроить исключения для защиты от спама, если вы используете технологию, которая взаимодействует с вашим веб-сайтом путем отправки форм или отправки запросов POST программными средствами. В таких случаях WP Cerber может блокировать законные запросы, поскольку он может распознавать их как созданные ботами. Это приводит к ложным срабатываниям, которые вы можете увидеть на вкладке «Активность». Такие записи в журнале помечаются как отказ в отправке спам-формы .

Как исключить конкретные запросы из проверки

Все исключения для защиты от спама настраиваются на странице администрирования защиты от спама .

Чтобы исключить конкретный запрос (отправку формы) из проверки модулем защиты от спама, необходимо указать путь запроса и, необязательно, строку запроса (параметры запроса) в поле настройки белого списка запросов .

Если URI запроса начинается с любой из указанных строк или равен ей, он не будет проверяться и блокироваться.

Для создания сложных правил можно использовать выражения REGEX. Подробнее см. ниже.

Некоторые примеры

Исключение № 1. Разрешены любые запросы с URI запроса, начинающимся с указанной строки, например, /ps/wc-ajax=whatever_till_the_end .

Исключение № 2 Разрешает любые запросы, если URI запроса соответствует указанному шаблону REGEX, например, /file-upload.php?user_id=23432

Anti-spam for WordPress – configuring exceptions

Как определить URI запроса

Перейдите на страницу администрирования Live Traffic . Найдите законный запрос, который нужно внести в белый список, и возьмите его URI запроса из столбца « Запрос ». Если ваш URI запроса содержит динамические параметры GET, как показано на снимке экрана ниже, вам может потребоваться использовать выражение REGEX.

Request URI on the Live Traffic page in the WordPress dashboard

Обычные выражения

Белый список запросов поддерживает регулярные выражения, по одному шаблону в строке. Чтобы быть исключенным из проверки, URI запроса должен соответствовать всему шаблону REGEX.

Чтобы указать шаблон REGEX, заключите целую строку в две фигурные скобки { }. Например, чтобы исключить запросы к скрипту file-upload.php с числовым GET-параметром user_id , содержащим любое число, укажите эту строку:

 {\/загрузка файла\.php\?user_id=\d+$}

Примечание: чтобы указать косую черту / символ в выражении REGEX, вам нужно экранировать ее обратной косой чертой \ следующим образом: \/

WordPress anti-spam settings

Как отключить антиспам на выбранной странице

Чтобы избежать конфликтов со сторонними формами, загружаемыми из внешнего источника и обрабатываемыми на стороннем сайте, вы можете настроить исключения для антиспама WP Cerber, отключив его код на выбранных страницах вашего сайта. Список страниц указывается константой PHP CERBER_DISABLE_SPAM_FILTER . Эта константа должна быть определена в файле wp-config.php. Используйте строку, разделенную запятыми, с идентификаторами страниц (сообщений). Если список настроен, вы увидите список страниц на странице администрирования настроек защиты от спама WP Cerber. Вот пример определения списка.

 define( 'CERBER_DISABLE_SPAM_FILTER', '3, 45');

Вам необходимо использовать эту функцию, если на вашем веб-сайте есть формы HubSpot.

См. также: Как остановить спам-регистрацию пользователей на вашем WordPress